Kürzlich habe ich den spannenden historischen Roman „Der Kaffeedieb“ von Tom Hillenbrand gelesen. Man lernt viel über das Morgen- und Abendland, die Diplomatie, das Netzwerken und natürlich auch die Bedeutung des Kaffees zum Ende des 17. Jahrhunderts. Fasziniert und überrascht hat mich aber insbesondere ein Thema – die Bedeutung und Art der Verschlüsselung von Nachrichten und Daten, die über Länder und Kontinente hinweg ausgetauscht wurden.

Datensicherheit – schon im Altertum ein wichtiges Thema

Heute, in Zeiten global zunehmender Cyberkriminalität, treibt das Thema Datensicherheit Unternehmen wie Privatleute um. Vielfach ist uns nicht bewusst, dass es schon im Altertum von Bedeutung war. Und im Europa der frühen Neuzeit ab Mitte des 17. Jahrhunderts eine neue Blüte erlebte. Der Roman setzt diese von Aufbruch, Erkunden, Erforschen, Erfindungen und zunehmender Vernetzung und Mobilität geprägte Zeit lebhaft in Szene. In diesem politischen Ränkespiel spielte die Kryptologie eine wichtige Rolle und wurde mit Hingabe angewandt und weiterentwickelt. Mit Blick auf die heutige Zeit könnte man grob sagen, dass Datensicherheit Chefsache war. Hat der heutige Chief Information Security Officer einen zentralen Posten im Unternehmen inne, so gehörte auch damals kryptologisches Grundwissen zum Handwerkszeug der Entscheider.

War die Verschlüsselung von Daten früher im Wesentlichen für Diplomaten, Königshöfe, Unternehmen und Militär relevant, so ist es heute eine Herausforderung für die meisten von uns. Dabei steht für Privatpersonen insbesondere die Frage im Mittelpunkt: Wie schütze ich meine privaten Daten so, dass niemand an sie herankommt oder meine Identität klauen kann? Ein Thema, das mit den zunehmenden Angeboten wie beispielsweise der elektronischen Patientenakte immer weiter an Bedeutung gewinnt.

Ein sicheres Passwort: die erste Hürde

Häufig stolpere ich schon über eine vermeintlich einfache Eingangshürde – die Erstellung und Verwaltung meiner privaten Passwörter. Und das geht offensichtlich nicht nur mir so: Immer wieder ist zu lesen, dass die am häufigsten vergebenen Passwörter sich in der Kategorie von „123456“ oder „Passwort“ bewegen. Anfang des Jahres tauchte eines meiner Passwörter sogar in einem millionenfachen Datenklau auf. Zum Glück war es alt und nicht mehr in Verwendung. Aber damit wurde mir noch eimal deutlich vor Augen geführt, wie wichtig es ist, meine Passwörter nachhaltig sicher zu gestalten. In Fachmagazinen gibt es dazu entsprechende Empfehlungen. Hervorragende Passwörter sollten möglichst lang sein, um so das Knacken des Kennworts herauszuzögern; für jeden Account sollte ein individuelles Passwort verwendet werden und wenn möglich sollte man die Passwörter häufiger wechseln. Das hört sich machbar an, aber wie so häufig liegt die Tücke im Detail.

Denn – und das ist aus meiner Sicht die größte Herausforderung – wie merke ich mir diese hervorragend sicheren Passwörter? Welchen Ansatz verwende ich, um ihnen eine Systematik zu geben? Oder sollte ich sie in einem der verschiedenen empfohlenen Passwortspeicher hinterlegen? Was ist, wenn ein solcher Speicher geknackt wird? Oder wenn ich das Master-Passwort, den Schlüssel zu meinem Passwort-Safe, verlege?

Ein Blick zurück – auch für das Heute interessant

Apropos: Auch in der frühen Neuzeit war es eine besondere Herausforderung, den Schlüssel zur Aufschlüsselung der Botschaften so zu gestalten, zu verschicken und aufzubewahren, dass ihn niemand knacken beziehungsweise verwenden konnte. Dafür wurde der Schlüssel getrennt von der Nachricht verschickt beziehungsweise es gab einen weiteren Code als Grundlage der Verschlüsselung. Eigentlich recht ähnlich der heute empfohlenen Zwei-Faktor-Authentifizierung.

Kompliziert wurde es, wenn ein Dechiffrierschlüssel verloren ging oder nicht ankam. Dann konnte es vorkommen, dass über Tage oder gar Wochen verschlüsselte Schriftstücke nicht entziffert werden konnten. So zum Beispiel beim Westfälischen Friedenskongress im Jahre 1648. Die Verhandlungen hätten sich fast um zwei Wochen verzögert, da der Gesandte des Kaisers den Dechiffrierschlüssel nicht dabei hatte. So konnte die kaiserliche Zustimmung zu den Verhandlungen zunächst nicht entschlüsselt werden und ein Bote wurde von Osnabrück nach Wien entsandt, um den Dechiffrierschlüssel zu holen. Zum Glück konnte der kaiserliche Gesandte diesen vor Ort nach zwei Tagen intensiver Arbeit doch noch knacken, so dass nicht mehr auf die Rückkehr des Boten zur Weiterführung der Verhandlungen gewartet werden musste.

Heute ist es glücklicherweise um ein Vielfaches einfacher, sein Passwort zurückzusetzen, wenn es mal wieder verlegt ist. Dennoch fühle ich mich dabei nicht wohl und habe dabei immer das Gefühl, keine Zugangskontrolle zu meinen Daten zu haben.

Was bleibt nach diesem kurzen Exkurs in die Vergangenheit? Neben dem Vergnügen, einen unterhaltsamen Roman gelesen zu haben, ist es für mich die Einsicht, dass sich Techniken und Anwendungen zwar ändern, dass aber die Anforderungen für uns Menschen im Kern gleich bleiben und ein Blick zurück auch für das Heute und die Zukunft interessant sein kann.

Und für meine eigene Passwortsicherheit? Ich habe ein System gefunden, das ich nutzen kann, um mich an meine Passwörter zu erinnern, und habe mich zusätzlich, nach Empfehlung unserer internen IT bei TÜV Rheinland überwunden, meine Passwörter in einem Passwortspeicher abzulegen. Ich hoffe nur, dass keiner das Masterpasswort unter meiner Tastatur findet…

Autorin des Beitrags

Kerstin Ferber

Kerstin Ferber

Unternehmenskommunikation

Kerstin Ferber arbeitet bei TÜV Rheinland im Team der Unternehmenskommunikation. Das Thema Kommunikation treibt sie schon seit ihrem Studium um, und so hat sie im Laufe der Jahre viele Erfahrungen in verschiedenen Kommunikationsbereichen gesammelt. Ihr derzeitiger Arbeits- und Interessensbereich ist die interne Kommunikation. Bevor sie zu TÜV Rheinland kam, hat sie lange in nahen und fernen Ländern gelebt und gearbeitet. Mittlerweile lebt sie glücklich und zufrieden mit ihrer Familie im Rheinland und wundert sich manchmal, wie nah das Gute eigentlich liegen kann; es sei denn sie steht mal wieder im Stau.

Meist gelesene Beiträge

Ladeinfrastruktur

Elektromobilität – Ladeinfrastruktur auf dem Vormarsch

Das neue Jahrzehnt steht ganz im Zeichen des Klimaschutzes – und zu den großen Herausforderungen zählt eine klimaschonende (Elektro-)Mobilität. Eine wichtige Etappe ist das neue Emissionsziel der EU.
Stellenanzeigen

Sexy Titel, keine Bewerber? Stellenanzeigen auf dem Prüfstand

War for Talents, Fachkräftemangel, demografischer Wandel – alles bekannte und beliebte Themen im Buzzword-Bingo unter Personalfachleuten. Der Arbeitsmarkt wird für Unternehmen schwieriger.
Digitale Trends

Digitale Trends 2020: Denkanstöße für mehr Sicherheit

Cybersecurity Trends 2020: Was bedroht unsere digitale Gesellschaft – und wie können wir uns davor schützen? TÜV Rheinland benennt sieben Trends zu aktuellen Cyberbedrohungen.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Newsletter

Niemand mag Pop Ups. Aber Sie werden unseren Newsletter mögen

Erhalten Sie regelmäßig Blogartikel zu den Themen Digitalisierung, Modernes Leben, Energie und Technik.